微軟發現「PrintNightmare」漏洞,發緊急安全警告:立即更新您的電腦。(示意圖/圖片來源:PIXABAY)
【看中國2021年7月9日訊】據微軟公司稱,近日他們發現的「PrintNightmare」漏洞,允許多個用戶訪問印表機,透過列印時程式碼的缺失,黑客可以遠端植入惡意軟體,進而操控所有電腦許可權,且僅有在關機時是安全的,只要連線網路就有被駭的風險。據悉,這次涉及版本不僅限於Windows 10,嚴重程度更讓微軟罕見地替已經停止支援的Windows 7也連帶一起進行搶修。
外媒報導,5月下旬微軟安全研究人員發推文稱,他們在Print Spooler中發現了漏洞「PrintNightmare(列印惡夢)」,該漏洞允許多個用戶訪問印表機。透過列印時程式碼的缺失,黑客可以遠端植入惡意軟體,進而操控所有電腦許可權,且僅有在關機時是安全的,只要連線網路就有被駭的風險。
據悉,漏洞PrintNightmare,在漏洞代號CVE-2021-34527下被追蹤,已被授予通用漏洞評分系統(CVSS)基本評級為8.8,這個數值非常接近從9.0開始的「危急」評級。CVSS v3.0規範文件將其定義為「高嚴重性」漏洞,
由於影響層面很大,因此除了Windows 10以外,微軟大手筆替眾多版本都釋出更新檔,包含Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1、Windows 7。
上述版本已推出更新,微軟後續也會替Windows Server 2012、Windows Server 2016和Windows 10 Version 1607等,釋出相同的更新補丁。
如果你還沒更新你的電腦,趕緊行動。
微軟產品漏洞百出,根據BeyondTrust科技安全公司近日發表關於微軟產品漏洞的報告指出,2020年在微軟產品共發現1,268個漏洞,比2019年成長48%,創歷史新高;2016至2020年微軟產品漏洞數量更成長181%。
責任編輯: 菲菲 --版權所有,任何形式轉載需看中國授權許可。
看完那這篇文章覺得
排序